現在開発中のノードアプリ用にNginxプロキシをセットアップしようとしています。
ホワイトリストに登録されたIPのみにメインサイトへのアクセスを許可しようとしていますが、任意のIPからアクセスできるようにする/ apiパスがあります。
場所ブロックをさまざまな順序で定義してみましたが、ネストされていませんが、サイコロはありません。現在、/ apiへのリクエストはプロキシに渡されないようです。
upstream node_upstream {
server 127.0.0.1:3000 fail_timeout=0;
}
server {
listen 80;
listen [::]:80;
server_name example.com;
location /api {
allow all;
}
location / {
proxy_set_header Host $Host;
proxy_set_header X-Real-IP $remote_addr;
proxy_redirect off;
proxy_buffering off;
proxy_pass http://node_upstream;
allow 1.2.3.4;
deny all;
}
location /public {
root /path/to/static/files;
}
listen 443 ssl;
... SSL Config here...
if ($scheme != "https") {
return 301 https://$Host$request_uri;
}
}
Richardのコメントからのアドバイスに修正。
Nginxは1つのロケーションブロックにのみ一致するため、ヘッダーをサーバーで定義されるように移動し、プロキシされるパスに適切なallow、denyを使用してproxy_passを設定しました。
server {
listen 80;
listen [::]:80;
server_name example.com;
proxy_set_header Host $Host;
proxy_set_header X-Real-IP $remote_addr;
proxy_redirect off;
proxy_buffering off;
location /api {
proxy_pass http://node_upstream;
allow all;
}
location / {
proxy_pass http://node_upstream;
allow 1.2.3.4;
deny all;
}
...
}